過去に利用された2つ以上のパスワードから、変更後のパスワードを推測する手法
過去に使用された2つ以上のパスワードから、変更後のパスワードを推測することを可能にする「Pass2Edit」と呼ばれる新しい手法が発表された。この手法は中国の複数の大学の研究者によ
2023.10.10 スラド
数種類のパスワードで大半のウェブサービスを利用するユーザーは8割、トレンドマイクロ調査
トレンドマイクロが8月31日に発表した「パスワードの利用実態調査 2023」によれば、Webサービスの利用者のうち83.8%がパスワードを複数のWebサービスで再利用しており、その
2023.09.05 スラド
BL特化SNSのpictBLandが不正アクセス、ユーザーのパスワードも流出で被害拡大
ボーイズラブ(BL)に特化したイラスト・小説投稿SNS「pictBLand」およびオンライン即売会サービス「pictSQUARE」の運営会社であるGMWは15日、データベースに不正
2023.08.17 スラド
FBIの調査により、NSO Group製品を使用する米政府機関がFBIであると判明
headless 曰く、米政府機関が請負業者 Riva Networks を通じてイスラエル・NSO Group のスパイウェアを使用していると The New York Time
2023.08.04 スラド
GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新
headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 Blee
2023.06.08 スラド
Landis+Gyr製E850 (ZMQ200)における検証や整合性確認をしていないCookieへの依存の脆弱性
Landis+Gyr社が提供するE850 (ZMQ200)には、セキュリティに関する判断において、検証や整合性確認をしていないCookieへの依存の脆弱性が存在します。
2023.01.27 JVN
「サプライチェーン」を経由した攻撃と被害の連鎖:2021年1年間の脅威動向を分析
トレンドマイクロでは2021年1年間における国内外での脅威動向について分析を行いました。2021年、多くの企業や組織で急速なデジタルトランスフォーメーション(DX)が進む中、サイバ
2022.04.07 トレンドマイクロ セキュリティブログ
最新の攻撃はここまで高度化・悪質化している、「国内標的型分析レポート2021年版」公開
トレンドマイクロは9月16日、2020年に発生した「標的型攻撃」を分析した「国内標的型分析レポート2021年版」を公開しました。 「標的型攻撃」とは、重要情報の窃取などを目的とし
2021.09.24 トレンドマイクロ is702
「サプライチェーン」の侵害が顕在化:国内における標的型攻撃を分析
トレンドマイクロでは、2020年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。組織のネットワークに侵入する標的型攻撃は、法人組織にとっては深刻な被害
2021.09.17 トレンドマイクロ セキュリティブログ
「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」を解析
7月21日、東京オリンピック関連と目されるファイル名「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」が付けられたマルウェアについての情報が流
2021.07.23 トレンドマイクロ セキュリティブログ